Сетевая безопасность развивается уже 20 лет и появилось много различных технологий для защиты сети. Сегодня отдельно можно приобрести межсетевые экраны, в разных видах реализовать инспекцию HTTP, SSL, DNS и других приложений. Также существуют анализаторы приложений (DPI), системы предотвращения атак (IPS), потоковые антивирусы и песочницы для потока файлов внутри SMB и FTP, и, конечно, у всех используется URL фильтрация.
Самой продвинутой защитой, которая включает в себя все имеющиеся технологии сетевой защиты стали устройства класса все-в-одном c единой встроенной системой управления. Управление всеми функциями сетевой безопасности из одного интерфейса настолько удобно, что это цель каждой компании сегодня.
Термин Unified Threat Management (UTM) и затем Next Generation Firewall (NGFW) появились друг за другом и теперь важно знать как выбрать себе решение: какие важные функции ИБ должны быть в Вашем корпоративном инструментарии.
Часто устройство содержит много функций, но включить их невозможно все сразу - они замедляют сетевой трафик настолько, что приходится ставить несколько устройств друг за другом, чтобы хоть как-то реализовать все заявленные функции. Что делать и как быть?
Первый продукт такого класса создала компания Palo Alto Networks. Аппаратный NGFW в 2007 году реализовал архитектуру SP3, в которой можно включить все 100% функций одновременно: контроль приложений L7 и файлов в них, DLP, антивирус, IPS, URL фильтрацию, защиту DNS, Threat Intelligence. Сотрудник компании Palo Alto Networks проведет демонстрацию какие современные функции защиты должны быть в вашей сети. Компания является уже 8 лет лидером рынка Firewall по мнению Gartner и по результатам тестирований лаборатории NSS Labs.
Palo Alto Networks NGFW является лидером рынка по отчетам Gartner и NSS Labs уже много лет. Архитектура SP3 Palo Alto Networks стала целевой для многих других производителей Firewall.
Рекомендую познакомиться с основами межсетевого экранирования в статье https://habr.com/ru/post/436392/
У нас есть целая сетка вебинаров. Часть уже прошло, часть описана тут.